|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Friday 08. March, 18:11 MES (#1)
|
|
|
|
|
Hallo, wo wir gerade etwas dabei sind:
Ich hoste meine Webpage bei Webspace4you.ch, bzw. genotec..
Den kunden auf dem Server wird empfohlen ihr passwort in die myphpadmin config einzutragen, damit sie jenes nutzen können..
nur dumm, dass ich mit meinem Account z.B. über ein Perlscript (früher war da gar SSH offen! nun ist es nur noch aktiv.. kann nichtmehr einloggen :( ) die Configfiles und somit die passwörter anderer Kunden lesen kann..
Habe die nüsse über 4 mal angemailt.. gerade letztens nochmal! nächste woche setz ich mich mal mit den kunden von denen ich die passwörter hab in kontakt..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Symlink wär an dieser Story sehr interessiert.
--
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
|
|
|
|
wenn's jemand interessiert, kann ich da auch noch mehr infos zusammenstellen - ich bin auch kunde bei denen...
nikee
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 22:30 MES (#22)
|
|
|
|
|
ja.. an wen soll ich mich da melden.. äh wenden :)?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 08. March, 18:18 MES (#2)
|
|
|
|
|
hi!
es stimmt schon.. sie haben den server jetzt runtergefahren!
screenshot gibts hier: http://pubwww.isz.ch/~clenz/linuxgear.jpg
chrlen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Das alte Problem - Auf Kosten Unschuldiger wird voreilig Praejustiz betrieben. Ware Nuke das Problem, dann haette alle 1400 Sites auf Genotec diese Software verwendet...
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 16:31 MES (#19)
|
|
|
|
|
Die Sicherheitsproblematik war genau der Grund, warum ich noch kein Update durchgeführt habe. Die Version 5.4 war voller Fehler und kam von vornherein nicht in Frage - bei der 5.5 will ich noch abwarten, bis ich mir sicher sein kann, dass die neu produzierten Fehler gefixt worden sind und dass keine neuen Sicherheitslecks gefunden wurden.
Das Update von 5.2 auf 5.3 hat damals einige sehr schwerwiegende Fehler ausgemerzt, denen Nuke grösstenteils seinen relativ schlechten Ruf zu verdanken hat.
Dass Nuke kein Musterbeispiel in Sachen Systemsicherheit ist, will ich hier absolut nicht bestreiten, nur denke ich, dass allfällige Alternativen kaum besser abschneiden.
Gruss, neo
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 08. March, 19:56 MES (#4)
|
|
|
|
|
Hallo!
Anscheinend wurden noch einige Seiten mehr angegriffen. PartyGuide.ch wurde z.B. auf gehackt, server ist jetzt down. Diesmal ist sogar die Kantonspolizei Zürich am ermitteln...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 11. March, 17:03 MES (#25)
|
|
|
|
|
Statement von PartyGuide.ch
Am Freitag (08.03.02) Nachmittag wurde PartyGuide.ch und noch über 1400 andere Domains von Hackern geknackt. Aus Sicherheitsgründen wurde der Server deshalb einige Stunden vom Netz genommen um alles zu überprüfen.
PartyGuide.ch wurde am Samstag um 02:00 Uhr wieder online geschaltet. Es besteht bereits eine Spur zu den Hackern und es wurde Anzeige erstattet.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 08. March, 23:29 MES (#5)
|
|
|
|
|
Hallo Leute,
Da wir zur Zeit keinen Zugriff auf unsere Accounts bei Genotec.ch haben, melde ich mich via Symlink zu Wort. Heute gegend Abend ist der Webhoster und Internetprovider Genotec das Opfer einer Hackattacke geworden, unter anderem hats auch LinuxGear.ch erwischt.
Die Leute von Genotec arbeiten zur Zeit fieberhaft daran, die Sites so schnell wie möglich wieder online zu kriegen. Wie gross der Schaden für uns, für die anderen Sites und für Genotec selbst ist, können wir zur Zeit noch nicht abschätzen.
Es wäre auch verfrüht, über die genaue Art des Angriffs und die Ursachen zu spekulieren - wie dies in diesem Diskussionsforum teils bereits passiert ist - morgen wissen wir mit Sicherheit mehr.
Ich möchte an dieser Stelle meine Hoffnung ausdrücken, dass ihr uns auch nach dieser Angelegenheit weiterhin die Treue hält und möchte mich bei Genotec.ch für die prompte Unterstützung und die durch den Vorfall bedingten vom Supportteam geleisteten Überstunden bedanken!
neo alias Peter Kis, www.linuxgear.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ich höre immer toller support und wie klasse die jungs von genotec sind. wir mussten bei denen eine seite aufschalten und es hat über eine woche gedauert, bis wir überhaupt den login bekommen haben. dass da gleich auch die logins anderer kunden mit dabei sind, wie der feigling schreibt, ist wohl nicht als dienstleistungsorientierung sondern eher als unfähigkeit zu interpretieren.
ich bin ja kein provider, aber es wundert mich schon, wenn genotec da noch als bemühtes opfer dasteht, das sofort regiert und tollen support leistet.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 16:34 MES (#20)
|
|
|
|
|
Ich spreche hier nur aus der eigenen Erfahrung, bisher hatten wir noch keinerlei Probleme und der Support war (wenn dieser benötigt wurde) sehr gut. Ich will hier Genotec mit Sicherheit nicht als "Wunderprovider" hinstellen und habe auch finanziell mit dieser Firma nichts zu tun!
neo
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 11. March, 13:40 MES (#24)
|
|
|
|
|
Nun, eine Statistik der Downzeiten von den Linux-Servern von Genotec, zeigt grauenhaftes!!
So sachen wie 10Tage im Schnitt ohne Reboot.
Jo, die Jungs haben es wohl im "griff"... nur wohin greiffen sie??
Hääää?
|
|
|
|
|
|
|
|
|
|
|
|
|
so wies aussieht, ist linuxgear.ch wieder online!
chrlen
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 08:53 MES (#9)
|
|
|
|
|
Ich habe nach ein paar internen Tests die Indexseite heute morgen wieder aufgeschaltet - bisher konnten wir keinen Datenverlust feststellen (ich rede hier nur von Linuxgear.ch, wie hart es Genotec und die anderen Sites erwischt hat, kann ich nicht sagen).
Gruss, neo
|
|
|
|
|
|
|
|
|
|
|
|
|
hi!
das freut mich für euch.. ich hoffe, dass ihr dies nicht mehr mitmachen müsst ;)
chrlen
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 02:32 MES (#8)
|
|
|
|
|
statt dass sie mal etwas gutes programmieren und einen nutzen fuer die gesellschaft erarbeiten, haben sie spass daran, dinge zu zerstoeren und machen offenbar nicht mal mehr vor linux halt. damn lamerz...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 08:56 MES (#10)
|
|
|
|
|
Das sind die gleichen Leute, die getarnt als Teil der Anti-Globalisierungsbewegung auch dann noch nach Zürich fahren und alles kurz und klein schlagen, wenn das WEF in New York stattfindet...
Gruss, neo
|
|
|
|
|
|
|
|
|
|
|
|
|
... und die leute, die wirklich was ändern wollen (per vorschlägen, diskussion) sind die, die nachher dumm dastehen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 13:48 MES (#15)
|
|
|
|
|
Wenn die Webadmins sich mehr Gedanken über Sicherheit machen würden, hätten ScriptKiddies keine Chance.
|
|
|
|
|
|
|
|
|
|
|
|
|
jedes mal wenn eine hacker-meldung über symlink geht, kommt irgendsoein semmelbrater mit den scriptkiddies. damit soll erreicht werden, dass wer immer auch eine website hackt, als ein unfähiger, kindischer pseudohacker dasteht. wir würden sowas nie machen - wir sind ja auch richtige hacker.
das schlimme daran ist, eigentlich hat er damit gar nicht so unrecht, zumindest in diesem fall. die buzzpiratez kann man nur als pubertäre schwanzfixierte idioten bezeichnen; entsprechenden müll hinterlassen sie auf der gehackten seite.
falsch ist aber, nur über die kiddies auf seite der angreifer zu reden. wenn sich ein system so leicht und so gründlich hacken lässt, wie es hier nachhaltig den anschein gibt, sitzt das wahre computer-kind auf der anderen seite des root-passworts.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 09. March, 16:24 MES (#18)
|
|
|
|
|
Dem stimme ich generell zu - allerdings sollten wir noch abwarten, wie die Leute tatsächlich ins System gelangt sind. Ich würde sagen, man könnte heute an die 90% der Angriffe abwehren, wenn man sich rechtzeitig über Sicherheitslecks informiert und entsprechende Patches installiert. Aber 100%ig sicher ist kein System, egal wie gut der Admin ist!
neo
|
|
|
|
|
|
|
|
|
|
|
|
|
ich habe auch ein 100mb hosting angebot in gebrauch von webspace4you / genotec. die sicherheit ihrer linux-server (kenne nur linux von ihnen) hängt von einem typen ab, der scheinbar noch nicht lange volljährig ist (ich hörte was von schule und so) und für webspace4you den bereich linux server so nebenbei macht (er ist jeweils nur ein tag vor ort).
vor ein paar monaten dachte ich, dass ihre sicherheit ja auch unsere ist, hab dann mit dem besitzer von webspace4you gesprochen (netter typ, aber inkompetent [was er selber weiss & zugibt - ist ja auch nicht schlimm]), der hat mir gesagt, ich solle an einem bestimmten tag anrufen, dann sei der typ da, der die linux boxen konfiguriere. leider hatte ich schon was los an diesem tag, habs dann gelassen (auch weil's mir langsam zu blöd wurde - für gottes lohn denen was beibringen? ICH bin kunde und bezahle ja schliesslich auch).
auf jeden fall schaffen die es nicht mal, einen safe_mode für PHP zu konfigurieren oder ein chroot (oder was-auch-immer) für Perl zu machen - das problem ist ganz einfach: deren preipolitik ist so haarscharf an der schwarzen null vorbei kalkuliert, dass vernünftiger support nicht mehr möglich ist - und ein safe_mode = on für php/ chroot für perl würde ein ziemlicher mehraufwand an support bedeuten... :(
nikee
|
|
|
|
|
|
